|
#1
29-06-2007, 22:10
|
|||
|
|||
|
Webserver ins Netzbringen
Hallo,
ich habe von meinem ISP ein 8er (5 nutzbar) IP Netz zur verfügung. Der Aufbau sieht wie folgt aus: Modem -> DES-1008 Switch und dann je als Static IP konfiguriert: 1. IP -> DFL-200; 3 Server in DMZ; LAN mit 5 PCs und 3 Notebooks; per VPN noch ein paar Clients... 2. IP -> DI-804HV für VPN Tests 3. IP -> DI-604 mit DWL-2000AP für pures WLAN surfen für Gäste 4. IP -> Frei 5. IP -> Webserver Der Webserver hat zwei Netzwerkkarten und soll sowohl in der DMZ über seine IP 192.198.1.11 erreichbar sein, als auch über die offizielle IP direkt aus dem Netz. Nur wie mache ich das am blödsten? Ich hätte mir gedacht das ich in einer VMWare ein Gastsystem einrichte und darauf die Netzwerkkarte mit der offizielle IP einrichte, mit der Internen IP erreiche ich dann den Server über die DMZ. Kann das so klappen und ist das sicher? Wenn das so klappt könnte ich ja noch DNS und das Intranet auf dem richtigen System laufen lassen und die Webseite im Gastsystem?!
__________________
mfg frei.erfunden Hinweis: Beiträge können von anderen Nutzern (Moderatoren & Administratoren) geändert werden, hierbei erfolgt die Änderung ausdrücklich gegen meine Genehmigung! Eine verfolgung dessen behalte ich mir ausdrücklich vor. 
|
|
#2
01-07-2007, 21:45
|
||||
|
||||
|
Ich verstehe die Notwendigkeit für virtuelle Systeme jetzt nicht ganz. Du kannst problemlos einen Server so konfigurieren, dass er bestimmte Seiten nur im Intranet anzeigt, auf bestimmten Ports nur im Intranet lauscht, etc. Du kannst auch den DNS-Server per Firewall oder Konfiguration nur im Netzwerk verfügbar halten, sodass du nicht zusätzlich angreifbar bist. Nachdem der Webserver zwei Netzwerkkarte hat, kann er theoretisch als Router fungieren, was sinnvoll erscheint, besonders da sonst nur ein Switch zur Verfügung steht?
VMs sind ne tolle Sache, aber hier erscheint mir die Verwendung eher zwanghaft. Das lässt sich ohne Virtualisierung elleganter lösen, oder?
__________________
|
|
#3
01-07-2007, 22:20
|
|||
|
|||
|
Es stehen insgesammt 6 Switchs zur verfügung, diese sind auch alle konfiguriert, und die DFL-200 wurde extra neu angeschafft, auf Ihr werden mit den DI-804HVs auch die LAN-to-LAN VPNs an den anderen Standorten terminiert.
Ne VMWare habe ich deshalb genommen da ein Freund von mir der nicht hinter einem VPN sitz auch per RDP auf den Server kann, ohne das er mir meine Intranetseite bzw. den DNS verwüsten kann, ebenso landen im Schlimmsten Fall angreifer "nur" im Virutellen System und sind nicht in meiner DMZ wo sie leichter auf den File und Mailserver kommen. Am liebsten würde ich ja für den Webserver ne eigene Hardware einsetzen, aber das braucht wieder Hardware & Strom...
__________________
mfg frei.erfunden Hinweis: Beiträge können von anderen Nutzern (Moderatoren & Administratoren) geändert werden, hierbei erfolgt die Änderung ausdrücklich gegen meine Genehmigung! Eine verfolgung dessen behalte ich mir ausdrücklich vor.
|
 |
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
